Drupal Core SQL Injection Bug Actively Exploited, Added to CISA KEV

Drupal Core에서 SQL 인젝션 취약점이 발견되어 CISA KEV에 추가됨.

미국 사이버 보안 및 인프라 보안국(CISA)은 Drupal Core에서 발견된 최근 패치된 치명적인 보안 취약점을 KEV 카탈로그에 추가했다. 해당 취약점은 CVE-2026-9082로, Drupal Core의 모든 지원 버전에 영향을 미치는 SQL 인젝션 취약점이다. 이 취약점은 현재 активно 탐색되고 있으며, 보안 패치를 적용하는 것이 권장된다.

SQL injection flaw in Drupal Core added to CISA KEV due to active exploitation.

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a recently patched critical security vulnerability in Drupal Core to its Known Exploited Vulnerabilities (KEV) catalog. The vulnerability, CVE-2026-9082, is an SQL injection issue affecting all supported versions of Drupal Core. Evidence shows that it is actively being exploited, making it crucial for users to apply security patches.